Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit “Verschlüsselung” gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
ULD
SAK 2018: Fotos und DSGVO
In einem weiteren Info-Block der ULD Sommerakademie 2018 in Kiel wurde das zurzeit heiß diskutierte Thema der Fotografie unter der DSGVO behandelt (Die Folien zur Ansicht). Zu Beginn stellten die beiden Referentinnen, Frau Barbara Körffer und Frau Lena Thies die unterschiedlichen Rechtsgebiete gegenüber, die von der Herstellung bzw. Verbreitung von Fotos berührt sein können, was […]
#SAK18 – Stelldichein der Datenschutz-Community
Alljährlich im Spätsommer trifft sich das Who-Is-Who der Datenschutz-Szene bei der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein in Kiel: amtierende und vormalige Landesdatenschutzbeauftragte, Landesminister, Bundestagsabgeordnete, Mitarbeiter der Aufsichtsbehörden, viele Datenschutzbeauftragte und Berater, bis hin zu ganz einfachen Bürgern mit Fahrradhelmen und Rucksack, die die Veranstaltung aus Interesse besuchen. Am 10.09.2018 fand die diesjährige […]
Datenschutz in der Arztpraxis
Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Facebook-Fanpage – sind nun doch die Seitenbetreiber für die Datenverarbeitung von Facebook verantwortlich?
Soziale Netzwerke sind für zahlreiche Unternehmen eine wichtige Plattform, um Kunden und Interessenten anzusprechen. Auf Facebook können Unternehmen dazu eine Facebook-Fanseite (Fanpage) erstellen. Der Europäische Gerichtshof (EuGH) soll nun über die Frage entscheiden, ob Seitenbetreiber von Fanpages für datenschutzrechtliche Verstöße durch Facebook verantwortlich sind (den bisherigen Verlauf des Rechtstreits können Sie hier einsehen). Hintergrund Anlass […]
ULD Sommerakademie 2017 – Neues zum Tracking und der ePrivacy Verordnung?
Die diesjährige Sommerakademie des ULD war Teil der „Digitalen Woche Kiel“ und lud zahlreiche Datenschützer und Politiker in das Atlantic Hotel in Kiel ein. Insgesamt standen rund 20 Vorträge und Podiumsdiskussionen mit prominenten Rednern wie Marit Hansen, der Landesbeauftragen für Datenschutz in Schleswig-Holstein, dem ehemaligen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar und […]
Abmahnung gegen Pokémon Go
Der Bundesverband der Verbraucherzentrale (vzbv) hat 15 Klauseln der Nutzungs- und Datenschutzbestimmungen des beliebten Smartphone-Spiels Pokémon abgemahnt. Nach Auffassung der Verbraucherschützer enthalten die Nutzungs- und Datenschutzbestimmungen des kalifornischen Entwicklers Niantic nach deutschem Recht unzulässige Klauseln. „Wer in Deutschland Geschäfte machen will, muss sich auch an die hier geltenden Verbraucherrechts- und Datenschutzstandards halten. Da sehen wir […]
Infografik und Stand zum Rechtsstreit um die Facebook-Fanpage
Im Rechtsstreit um die datenschutzrechtliche Zulässigkeit einer Facebook-Fanpage kann man mittlerweile leicht den Überblick verlieren. Der letzte Stand Im Februar 2016 hat das Bundesverwaltungsgericht dem EuGH sechs Fragen zur Vorabentscheidung vorgelegt. Verkürzt wiedergegeben und in verständliche Sprache übersetzt, betreffen diese Fragen folgende Punkte: Kann ein Fanpagebetreiber überhaupt für das Handeln von Facebook verantwortlich gemacht werden? Bestehen Auswahlpflichten […]
Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]
Safe Harbor: Unternehmen im Ungewissen – die Aufsichtsbehörden auch
Das Urteil des Europäischen Gerichtshofs zu Safe Harbor (wir berichteten) führt zu einer großen Unsicherheit bei Unternehmen. Das merken wir vor allem in unserem Beratungsalltag. Für gestern war eine abgestimmte Erklärung der Landesdatenschutzbehörden erwartet worden, leider vergeblich. Jedoch ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gestern mit einer Presseerklärung an die Öffentlichkeit getreten (wir […]
Safe Harbor – Was sagen die deutschen Aufsichtsbehörden?
Für heute haben nach Medienangaben die datenschutzrechtlichen Aufsichtsbehörden der Länder und des Bundes eine gemeinsame Stellungnahme zu den Folgen des EuGH Urteils im Fall Safe Harbor angekündigt. Zur Erinnerung: am 6.10.2015 hat der EuGH das zwischen der EU und den USA bestehende Datenschutzabkommen „Safe Harbor“ für ungültig erklärt. Die Vereinbarung ermöglichte es europäischen Unternehmen, personenbezogene […]
‘Sixty Shades of Grey’ im Flottenmanagement – ULD zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Wer sich im Datenschutzrecht mit der Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung beschäftigt, wird schnell feststellen, dass dies selten zu eindeutigen – schwarzen oder weißen – Ergebnissen führt. Der Versuch, die beiden Institute abzugrenzen, stellt je nach Sachverhalt die 50 Grauschattierungen von Christian Greys Krawatten bzw. Facetten seines Charakters deutlich in den Schatten. Auftragnehmer weigert sich […]
Wie werden Scoringwerte berechnet und sind sie überhaupt plausibel?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und die GP Forschungsgruppe haben im Auftrag der Bundesregierung eine Studie über „Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen“ durchgeführt. Die Forscher haben für ihre Studie eine Literaturrecherche durchgeführt und ca. 2000 repräsentativ ausgewählte Personen befragt. Verschlusssache Bisher wurde die Studie unter Verschluss gehalten. In dieser Woche […]